1200万台のデバイスに影響在宅ワーカーは要注意、家庭用ルータの脆弱性が企業のセキュリティを脅かす

家庭用ルータで「Misfortune Cookie」と呼ばれるセキュリティの脆弱性が広範囲に存在することが明らかになった。多くのデバイスが攻撃者によってコントロールされる可能性があるという。

[Brandan Blevins，TechTarget]

関連キーワード

BYOD（Bring Your Own Device） | cookie | 暗号化 | ゲートウェイセキュリティ | ルータ | 脆弱性 | 在宅勤務

　新たに発見された脆弱性により、約1200万台の家庭用ネットワークゲートウェイデバイスが攻撃を受け、家庭内ネットワークだけでなく、これらのネットワークを経由する企業データが危険にさらされる恐れがある。この脆弱性「CVE-2014-9222」を最初に発見したのは、イスラエルのネットワーク／エンドポイントセキュリティベンダーであるCheck Point Software Technologiesの研究者ライアー・オッペンハイム氏だ。「Misfortune Cookie」とも呼ばれるこの脆弱性は、10年以上前から存在する。特定のソフトウェアバージョンのHTTP cookieの管理メカニズムに含まれる欠陥が原因だ。

狙われるのは消費者の個人データだけではない

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetシャパントップセキュリティ